Samba mit OpenLDAP: "connection refused"

arcdes · 29 Mai 2007

Hallo!

Ich versuche gerade das Samba-PDC-Wiki nachzubauen.

Samba und OpenLDAP habe ich wie im Wiki konfiguriert. Beim Kontroll-Befehl smbclient -L localhost -U% bekomme ich leider immer:

Code:

> smbclient -L localhost -U%
Error connecting to 127.0.0.1 (Connection refused)
Connection to localhost failed

.

Bei der Fehlersuche habe ich festgestellt, dass mein smbd gar nicht läuft (keine Fehlermeldung beim Starten). Das Samba-Logfile wirft folgendes aus:

Code:

[2007/05/29 16:09:50, 0] smbd/server.c:main(944)
  smbd version 3.0.25 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2007/05/29 16:09:50, 0] lib/smbldap.c:smbldap_connect_system(981)
  failed to bind to server ldaps://server1.xyz.ortsverein.verband.de with dn="cn=ldapadmin,dc=server1,dc=xyz,dc=ortsverein,dc=verband,dc=de" Error: Can't contact LDAP server
  	(unknown)
[2007/05/29 16:09:50, 1] lib/smbldap.c:another_ldap_try(1152)
  Connection to LDAP server failed for the 1 try!
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/05/29 16:09:54, 0] services/services_db.c:svcctl_init_keys(420)
  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/05/29 16:09:54, 0] smbd/server.c:main(1059)
  ERROR: failed to setup guest info.

Die Befehle net getlocalsid und ldapsearch funktionieren aber einwandfrei.

Woran liegt das? Ich vermute, dass Samba nicht mit OpenLDAP kommunizieren kann. Aber warum?

Bin für jede Antwort sehr sehr dankbar!

Gruß,
arcdes

Vincent Vega · 29 Mai 2007

Hi,

Du kannst mal versuchen, ob Dir ein

Code:

log level = 2

(gern auch größer) in smb.conf etwas weiter hilft. Ansonsten ist mein Tipp, dass Samba die Schlüssel vom LDAP Server nicht lesen kann, also Zertifikat und öffentlicher Schlüssel oder was auch immer der braucht.

AndreasMeyer · 29 Mai 2007

@arcdes
Bitte den Wikiartikel genau lesen! Am Ende von Kapitel " LDAP-Admin-Passwort Samba bekanntmachen" steht:

Bei Problemen sehen Sie bitte unter:

http://us3.samba.org/samba/docs/man/Samba-Guide/happy.html#sbehap-massive

nach.

Unter "Procedure 5.4. Configuration of PDC Called MASSIVE" erhälst Du detailierte Auskunft. Wenn "net getlocalsid" die SID in der Form:

Code:

SID for domain MYDOMAIN is: S-1-5-21-3504140859-1010554828-2431957765

ausgibt, kannst Du annehmen, dass alles in Ordnung ist.

[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/05/29 16:09:54, 0] services/services_db.c:svcctl_init_keys(420)
init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/05/29 16:09:54, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users

Diese Fehlermeldungen kommen wahrscheinlich dadurch, dass das LDAP-Verzeichnis noch leer ist und somit keine Informationen über die Benutzer und Benutzergruppen enthält. Das LDAP-Verzeichnis wird mit smbldap-populate mit den Standard-Benutzern und Benutzergruppen bevölkert.

arcdes · 1 Juni 2007

Vincent Vega schrieb:
Ansonsten ist mein Tipp, dass Samba die Schlüssel vom LDAP Server nicht lesen kann, also Zertifikat und öffentlicher Schlüssel oder was auch immer der braucht.

Danke, ja das ist es... jetzt funzt es... jetzt muss ich es nur noch hinkriegen, dass das Ganze auch verschlüsselt funktioniert :confused:

Alternativende · 4 Juli 2007

Hallo,
ich habe dasselbe Problem mit dem

init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)

Welche Zertifikate sind gemeint und woher bekomme ich diese ?
Ich setze das ganze auf Debian auf.

Vielen Dank

arcdes · 28 Juli 2007

So, lange hatte ich keine Zeit, am Server weiterzubasteln.

Falls jemand mal das gleiche Problem hat: Bei mir lags am fehlerhaft konfigurierten NSS... u.a. Tippfehler *anshirnlang*.

Grüße,
arcdes

Samba mit OpenLDAP: "connection refused"

arcdes

Active Member

Vincent Vega

phisch

AndreasMeyer

Well-Known Member

arcdes

Active Member

Alternativende

New Member

arcdes

Active Member

Wir schützen deine Privatsphäre